คีย์ของระบบ Windows NT อนุญาตการเข้ารหัสลับที่แน่นหนาของ SAM

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:143475
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
สำหรับ Microsoft Windows 2000, Windows XP และ Windows Server 2003 รุ่นของบทความนี้ ให้ดู 310105.
สรุป
ใน Windows NT Server 4.0 คีย์ของระบบ (Syskey.exe) มีความสามารถในการใช้เทคนิคการเข้ารหัสลับอย่างแน่นหนาเพื่อเพิ่มการป้องกันรหัสผ่านของบัญชีข้อมูลที่เก็บอยู่ในรีจิสทรีโดยตัวจัดการบัญชีความปลอดภัย (SAM)Windows NT Server เก็บข้อมูลบัญชีผู้ใช้ รวมถึงการอนุพันธ์ของผ่านบัญชีผู้ใช้ ในส่วนของรีจิสทรีมีความปลอดภัยได้รับการป้องกัน โดยการควบคุมการเข้าถึงและใช้ฟังก์ชัน obfuscation ลูกค้าองค์กรข้อมูลในรีจิสทรีจะสามารถเข้าถึงสมาชิกของเฉพาะกลุ่มผู้ดูแล Windows NT Server เช่นเดียวกับระบบปฏิบัติการอื่น ๆอนุญาตให้ผู้ใช้บนที่เป็นผู้ดูแลการเข้าถึงทรัพยากรทั้งหมดในระบบ สำหรับการติดตั้งที่ต้องการความปลอดภัยขั้นสูง ที่คาดเดายากมีการเข้ารหัสลับของข้อมูลการพัฒนาของรหัสผ่านบัญชีผู้ใช้มีเพิ่มระดับการรักษาความปลอดภัยเพื่อป้องกันไม่ให้ผู้ดูแลจากตั้งใจหรือการเข้าถึงสิ่งที่เกี่ยวกับรหัสผ่านโดยใช้รีจิสทรีโดยไม่ได้ตั้งใจอินเทอร์เฟซการเขียนโปรแกรม

Syskey.exe ถูกรวมไว้ ด้วย Service Pack 3 (SP3) และรุ่นที่ใหม่กว่า สำหรับ Windows NT 4.0

หมายเหตุ: ถ้าคุณต้องการเปลี่ยนแปลงที่จัดเก็บคีย์ SYSKEY ใช้เครื่องมือ SYSKEY อย่าปรับเปลี่ยนรีจิสทรีโดยตรง ถ้าคุณปรับเปลี่ยนรีจิสทรี SYSKEY จะทำงานได้อย่างถูกต้อง แต่ช่วยให้เข้าใจว่าไม่

สิ่งสำคัญ: สำหรับข้อมูลสำคัญเกี่ยวกับปัญหาความปลอดภัยด้วยเครื่องมือ Syskey ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
248183 Keystream Reuses เครื่องมือ Syskey
ข้อมูลเพิ่มเติม
ความสามารถในการเข้ารหัสลับอย่างแน่นหนา ด้วยโปรแกรมแก้ไขด่วนของ Windows NT 4.0 System Keyจะมีลักษณะการทำงานหรือไม่ก็ได้ ผู้ดูแลอาจเลือกที่จะใช้ strongการเข้ารหัสลับ ด้วยการกำหนดคีย์ของระบบสำหรับ Windows NT เข้าช่วยปกป้องข้อมูลส่วนตัวของบัญชีผู้ใช้ ด้วยข้อมูลรหัสผ่านโดยใช้การเข้ารหัสลับคีย์แบบสุ่ม cryptographically 128 บิต เรียกว่าคีย์การเข้ารหัสลับของรหัสผ่าน

ขอเฉพาะข้อมูลส่วนตัวของรหัสผ่านถูกเข้ารหัสลับในการฐานข้อมูล ไม่ฐานข้อมูลบัญชีทั้งหมด ระบบทุกระบบโดยใช้แบบที่คาดเดายากตัวเลือกการเข้ารหัสลับจะมีคีย์การเข้ารหัสลับรหัสผ่านที่ไม่ซ้ำกัน รหัสผ่านคีย์การเข้ารหัสลับคือตัวเข้ารหัสลับ ด้วยคีย์ของระบบเอง รหัสผ่านที่คาดเดายากอาจจะใช้การเข้ารหัสลับทั้ง Windows NT เซิร์ฟเวอร์และเวิร์กสเตชันที่เป็นที่จัดเก็บข้อมูลบัญชีผู้ใช้ ใช้การเข้ารหัสลับอย่างแน่นหนาของบัญชีรหัสผ่านเพิ่มการป้องกันเพิ่มเติมสำหรับเนื้อหาของส่วน SAMของรีจิสทรีและสำเนาสำรองที่ตามมาของข้อมูลรีจิสทรีในไดเรกทอรี %systemroot%\repair ที่สร้างขึ้นโดยใช้คำสั่ง RDISK และบนเทปสำรองข้อมูลของระบบ

คีย์ของระบบมีกำหนดใช้คำสั่ง Syskey.exe เฉพาะสมาชิกของกลุ่มผู้ดูแลสามารถเรียกใช้คำสั่ง Syskey.exe มีโปรแกรมอรรถประโยชน์นี้ใช้ในการเตรียมใช้งาน หรือเปลี่ยนหมายเลขของระบบ คีย์ของระบบเป็นต้นแบบ"ใช้คีย์"เพื่อป้องกันคีย์การเข้ารหัสลับรหัสผ่าน และดังนั้นการป้องกันของคีย์ของระบบมีการดำเนินงานการรักษาความปลอดภัยของระบบที่สำคัญ ๆ

มีสามอ็อพชันสำหรับการจัดการคีย์ของระบบออกแบบมาเพื่อให้ตรงกับความต้องการของสภาพแวดล้อม Windows NT ที่แตกต่างกัน ตัวเลือกคีย์ของระบบคือการต่อไปนี้:
  • ใช้คีย์แบบสุ่มเครื่องจักรถูกสร้างเป็นคีย์ระบบ และจัดเก็บคีย์ บนระบบภายในโดยใช้อัลกอริทึมซับซ้อน obfuscation ตัวเลือกนี้ มีการเข้ารหัสลับอย่างแน่นหนาของข้อมูลรหัสผ่านในรีจิสทรี และ อนุญาตให้สำหรับการเริ่มต้นระบบแบบอัตโนมัติใหม่
  • ใช้คีย์แบบสุ่มเครื่องจักรถูกสร้าง และจัดเก็บคีย์ในฟล็อปปี้ดิสก์ ฟลอปปีดิสก์ ด้วยคีย์ระบบเป็นสิ่งจำเป็นสำหรับการเริ่มต้นระบบ และต้องใส่เมื่อได้รับพร้อมท์หลังจากที่เริ่มต้นการเริ่มต้น Windows NT ลำดับ แต่ก่อนระบบจะพร้อมใช้งานสำหรับผู้ใช้เข้าสู่ระบบ ที่ คีย์ของระบบจะไม่เก็บไว้ที่ใดก็ได้บนระบบภายในเครื่อง
  • ใช้รหัสผ่านที่เลือก โดยผู้ดูแลสามารถรับคีย์ของระบบนี้ Windows NT จะแสดงพร้อมท์สำหรับรหัสผ่านของคีย์ของระบบเมื่อระบบมี ในลำดับการเริ่มระบบครั้งแรก แต่ก่อนระบบจะพร้อมใช้งานสำหรับ ผู้ใช้เข้าสู่ระบบ รหัสผ่านของคีย์ของระบบถูกเก็บไว้บนนั้น ระบบ การแยกย่อย MD5 ของรหัสผ่านจะใช้เป็นคีย์หลักเมื่อต้องการ ป้องกันการเข้ารหัสลับคีย์รหัสผ่าน
ตัวเลือกคีย์ของระบบโดยใช้รหัสผ่านอย่างใดอย่างหนึ่ง หรือฟลอปปีดิสก์ที่จำเป็นต้องใช้แนะนำการพรอมต์คำใหม่ในระหว่างการเริ่มต้นของ Windows NTระบบปฏิบัติการต่าง ๆ มีตัวป้องกันที่รัดกุมที่สุดพร้อมใช้งานเนื่องจากวัสดุและส่วนประกอบของคีย์หลักจะไม่ถูกเก็บไว้ในระบบและควบคุมการคีย์อาจถูกจำกัดให้กับบุคคลที่สาม คงอื่น ความรู้ดิสก์เป็นของรหัสผ่านของคีย์ของระบบ หรือความครอบครองของคีย์ของระบบนี้จำเป็นต้องใช้เพื่อเริ่มต้นระบบ (ถ้าคีย์ของระบบนี้จะถูกบันทึกลงในฟลอปปีดิสก์สำเนาสำรองของคีย์ของระบบดิสก์ที่แนะนำ) ระบบการทำงานอัตโนมัติเริ่มระบบใหม่อาจต้องใช้ว่า วัสดุและส่วนประกอบของคีย์ของระบบสามารถใช้ได้โดยระบบโดยไม่มีการตอบสนองของผู้ดูแล การจัดเก็บคีย์ของระบบนี้บนระบบภายในเครื่องโดยใช้อัลกอริทึมซับซ้อน obfuscation ทำให้คีย์พร้อมใช้งานกับหลักเท่านั้นคอมโพเนนต์ความปลอดภัยของระบบปฏิบัติการ ในอนาคต จะเป็นไปได้เมื่อต้องการตั้งค่าคอนฟิกคีย์ของระบบนี้เพื่อขอรับคีย์จากพิสูจน์ tamperส่วนประกอบของฮาร์ดแวร์สำหรับการรักษาความปลอดภัยสูงสุด

คำเตือน: ถ้ามีลืมรหัสผ่านของคีย์ของระบบ หรือฟลอปปีคีย์ของระบบดิสก์ที่สูญหาย คุณอาจไม่สามารถเริ่มการทำงานของระบบ ปกป้อง และการจัดเก็บข้อมูลคีย์ของระบบได้อย่างปลอดภัยกับสำเนาสำรองในเหตุการณ์ของฉุกเฉิน วิธีเดียวที่จะกู้คืนระบบถ้าเป็นคีย์ของระบบนี้สูญหายไปจะใช้ดิสก์การซ่อมแซมเมื่อต้องการคืนค่ารีจิสทรีไปยังสถานะก่อนหน้าการเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา ดูส่วนซ่อมแซมปัญหาด้านล่างนี้

การเข้ารหัสลับอย่างแน่นหนาอาจถูกกำหนดค่าอย่างอิสระบนหลักและแต่ละควบคุมโดเมนสำรอง (DCs) ตัวควบคุมแต่ละโดเมนจะมีค่าไม่ซ้ำกันคีย์การเข้ารหัสลับรหัสผ่านและระบบคีย์ที่ไม่ซ้ำกัน ตัวอย่างเช่น หลักDC อาจถูกกำหนดค่าการใช้เครื่องจักรที่สร้างคีย์ของระบบที่เก็บไว้ในตัวดิสก์ และ DCs การสำรองข้อมูลอาจใช้แต่ละเครื่องจักรที่แตกต่างกันที่สร้างโดยคีย์ของระบบจัดเก็บอยู่บนระบบภายในเครื่อง เครื่องจักรที่สร้างโดยระบบคีย์ที่เก็บอยู่ในเครื่องบนหลัก ตัวควบคุมโดเมนจะไม่ถูกจำลองแบบ

ก่อนที่จะเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนาสำหรับตัวควบคุมโดเมนหลัก คุณอาจต้องการให้มั่นใจได้ว่า ตัวสมบูรณ์มีการปรับปรุงการสำรองข้อมูลควบคุมโดเมนจะพร้อมใช้งานเมื่อต้องใช้เป็นระบบสำรองข้อมูลได้จนกว่ามีการเปลี่ยนแปลงไปยังโดเมนหลักเสร็จและตรวจสอบ ก่อนที่จะเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนาบนระบบใด ๆ ก็ตาม Microsoftขอแนะนำการทำสำเนาใหม่ของดิสก์การซ่อมแซมฉุกเฉิน รวมทั้งการข้อมูลความปลอดภัยในรีจิสทรี ใช้คำสั่ง RDISK /S. กรุณาดูบทความใน Microsoft Knowledge Base ก่อนที่จะใช้ต่อไปนี้RDISK /S:
หมายเลขบทความ: 122857
ชื่อเรื่อง: RDISK /S และตัวเลือกการ /S-RDISK ใน Windows NT

ใช้เพื่อเลือกตัวเลือกคีย์ของระบบ และสร้างคำสั่ง SYSKEYคีย์ค่าเริ่มต้น มีค่าคีย์อาจเป็นหมายเลขเครื่องจักรที่สร้างขึ้นหรือรหัสผ่านที่ได้รับคีย์ คำสั่ง SYSKEY กล่องโต้ตอบที่แสดงครั้งแรกแสดงว่า มีการเปิดใช้งาน หรือปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา หลังจากที่คาดเดายากเปิดใช้งานความสามารถในการเข้ารหัสลับ จะไม่สามารถปิดใช้งาน เมื่อต้องการเปิดใช้งาน strongการรับรองความถูกต้องของฐานข้อมูลบัญชี เลือกตัวเลือกการเข้ารหัสลับ"เปิดใช้งาน" และคลิกตกลง กล่องโต้ตอบการยืนยันปรากฏ remindingผู้ดูแลเมื่อต้องสร้างดิสก์การซ่อมแซมฉุกเฉินที่ปรับปรุงแล้ว กล่องโต้ตอบใหม่วันที่เริ่มต้นปรากฏขึ้นแสดงตัวเลือกสำหรับคีย์ฐานข้อมูลบัญชี ใช้ตัวเลือกพร้อมใช้งานในกล่องโต้ตอบคีย์ฐานข้อมูลบัญชีเมื่อต้องเลือกคีย์ของระบบนี้

หลังจากการเลือกตัวเลือกคีย์ระบบ Windows NT ต้องสตาร์ทตัวเลือกคีย์ของระบบที่มีผลบังคับใช้ เมื่อระบบเริ่มต้นใหม่ การผู้ดูแลระบบอาจได้รับพร้อมท์เพื่อใส่คีย์ระบบ ขึ้นอยู่กับตัวเลือกคีย์ที่เลือก Windows NT ตรวจพบการใช้งานครั้งแรกของคีย์ของระบบนี้ และสร้างคีย์การเข้ารหัสลับรหัสผ่านแบบสุ่มแบบใหม่ การเข้ารหัสลับรหัสผ่านคีย์ได้รับการป้องกัน ด้วยคีย์ระบบ และผ่านบัญชีแล้วทั้งหมดข้อมูลถูกเข้ารหัสลับอย่างยิ่ง

คำสั่ง SYSKEY ต้องถูกเรียกใช้ในแต่ละระบบรัดกุมเข้ารหัสลับข้อมูลรหัสผ่านถูกต้องของบัญชี SYSKEY สนับสนุนเป็น "-l "คำสั่งตัวเลือกเพื่อสร้างคีย์หลัก และคีย์แบบท้องถิ่นในการจัดเก็บระบบ ตัวเลือกนี้เปิดใช้งานการเข้ารหัสลับรหัสผ่านที่คาดเดายากในรีจิสทรี และคำสั่งเพื่อเรียกใช้ โดยไม่มีการโต้ตอบแบบโต้ตอบได้ SYSKEYคำสั่งสามารถใช้ได้ในภายหลังเพื่อเปลี่ยนตัวเลือกจากคีย์ของระบบวิธีหนึ่ง ไปยังอีก หรือเมื่อ ต้องเปลี่ยนคีย์ของระบบหมายเลขใหม่ ทรานซิสชั่นท์คีย์ของระบบจำเป็นต้องมีความรู้ หรือความครอบครองของ ระบบปัจจุบันคีย์ ถ้ารหัสผ่านที่ได้รับ มีใช้ตัวเลือกระบบคีย์ SYSKEY ไม่การบังคับใช้ความยาวต่ำสุดของรหัสผ่าน อย่างไรก็ตาม ความยาว (มากกว่า 12 รหัสผ่านอักขระ) เป็นการแนะนำ รหัสผ่านความยาวสูงสุดของคีย์ของระบบคือ 128อักขระด้วย

SYSKEY ควรใช้กับตัวควบคุมโดเมนทั้งหมด ถ้าดำเนินการไม่ได้ SAM แบบในตัวควบคุมโดเมนที่สำรองข้อมูล (BDCs) จะไม่มีความปลอดภัยเท่า ๆ กับที่บนตัวควบคุมโดเมนหลัก (PDC) ดังนั้น จุดประสงค์ของการติดตั้ง SYSKEY จะเป็น defeated

ปัญหาการซ่อมแซม

บทนำของการเข้ารหัสลับอย่างแน่นหนาของการเปลี่ยนแปลงข้อมูลรหัสผ่านของบัญชีระบบและ SAM ส่วนของรีจิสทรีในลักษณะที่มีผลต่อการซ่อมแซมตัวเลือกที่พร้อมใช้งานสำหรับการกู้คืนของระบบ Windows NT ใช้เสมอคำสั่ง RDISK ด้วยอ็อพชัน /S เพื่อสร้างดิสก์การซ่อมแซมฉุกเฉินใหม่ซึ่งมีสำเนาสำรองข้อมูลของระบบและ SAM ส่วนของรีจิสทรีในโฟลเดอร์ \Repair

สำหรับตัวเลือกการกู้คืนข้อมูลเสร็จสมบูรณ์แล้ว ควรดิสก์การซ่อมแซมฉุกเฉินต่าง ๆ ต่อไปนี้สามารถใช้งานได้:
  • ก่อนที่จะติดตั้งโปรแกรมแก้ไขด่วนคีย์ระบบ สร้างดิสก์การซ่อมแซมใหม่ ดิสก์นี้ไม่มีดิสก์การซ่อมแซม "pre โปรแกรมแก้ไขด่วน" ที่ประกอบด้วยสำเนาของการ ระบบบัญชีและการตั้งค่าคอนฟิกข้อมูลก่อนที่จะติดตั้ง โปรแกรมแก้ไขด่วน อาจใช้ดิสก์การซ่อมแซม "pre โปรแกรมแก้ไขด่วน" การกู้คืน แฟ้มรีจิสทรีและระบบที่ใช้การกระจาย Windows NT CDROM
  • หลังจากติดตั้งโปรแกรมแก้ไขด่วน System Key แต่ ก่อนเปิดใช้งาน strong เข้ารหัสลับในการใช้คำสั่ง SYSKEY สร้างดิสก์การซ่อมแซม การซ่อมแซมนี้ ดิสก์ถูก "ด่วน - ก่อนที่จะเข้ารหัสลับ" สามารถใช้ดิสก์การซ่อมแซมนี้ ซ่อมแซมรีจิสทรีไปยังสถานะก่อนการเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา ตัวอย่าง ดังกล่าวอาจถูกใช้เพื่อกู้คืนระบบในกรณีระบบของ Windows NT คีย์สูญหาย หรือลืม
  • หลังจากเรียกใช้ SYSKEY เพื่อเปิดใช้งานการเข้ารหัสลับอย่างแน่นหนา สร้างดิสก์การซ่อมแซม ดิสก์การซ่อมแซมนี้เป็น "ด่วน - หลังจากการเข้ารหัสลับ" นี้ดิสก์การซ่อมแซม และ โปรแกรมปรับปรุงนี้ดิสก์การซ่อมแซม ต่อมาคุณสามารถใช้เพื่อกู้คืนนี้ รีจิสทรีที่ มีการเข้ารหัสลับอย่างแน่นหนาไว้ตามเดิมโดยใช้คีย์ของระบบมีผล ในขณะ ดิสก์การซ่อมแซมมีล่าสุดเด
การสนับสนุนโปรแกรมแก้ไขด่วนของระบบคีย์การเข้ารหัสลับอย่างแน่นหนามีผลต่อต่อไปนี้คอมโพเนนต์ของระบบ:
  • กลุ่มรีจิสทรีของระบบและ SAM
  • แฟ้มคอมโพเนนต์ความปลอดภัยของระบบสาม: ปัญหา Samsrv.dll Samlib.dll
โดยทั่วไป กระบวนการซ่อมแซมต้องใช้รุ่นที่ตรงกันของข้อมูลเหล่านี้คอมโพเนนต์ ตัวเลือกการซ่อมแซมอะไรก็ตามคุณเลือก กระบวนการซ่อมแซมจะประสานงานการซ่อมแซมรีจิสทรีไฮฟ์กับแฟ้มระบบตรงกัน

ตารางต่อไปนี้แสดงในตัวเลือกการกู้คืน

Desired System        Repair disk to        Repaired SystemConfiguration         applyafter Repair--------------------------------------------------------------------------Windows NT 4.0,       Use the "Pre-hotfix"  Registry matches system beforeprior to hotfix       repair disk           hotfix installed; the threeinstallation                                system security component                                            files need to be repaired from                                            the Windows NT 4.0 compact                                            disc to match the pre-hotfix                                            registry format.Windows NT 4.0 with   Use the "hotfix -     Registry matches the systemhotfix installed,     Before Encryption"    before strong encryption.but strong            repair disk           System Key is not in effect;encryption is not                           strong encryption not enabled.enabled                                     System security files do not                                            need to be repaired from the                                            Windows NT 4.0 compact disc.Windows NT 4.0 with   Use the "hotfix -     Registry matches the systemhotfix installed,     After Encryption"     with strong encryptionand strong            repair disk           enabled; the System Key inencryption is                               effect is the System Key usedenabled                                     at the time the repair disk                                            was made.				


ในกรณีที่ผู้ดูแลระบบต้องการซ่อมแซมระบบหลังจากมีการติดตั้งโปรแกรมแก้ไขด่วนของคีย์ระบบ บางส่วนของทั้งระบบและ SAM นี้รีจิสทรีที่จำเป็นจะต้องซ่อมแซมในเวลาเดียวกัน ตัวเลือกคีย์ของระบบส่วนระบบของรีจิสทรีต้องตรงกับคีย์การเข้ารหัสลับอย่างแน่นหนาใช้สำหรับส่วน SAM ของรีจิสทรีทั้งหมด ถ้ามีการซ่อมแซมรีจิสทรีไฮฟ์ที่หนึ่งโดยไม่ต้องการอื่น ๆ อาจเป็นไปได้สำหรับระบบเพื่อพยายามที่ใช้เป็นเลือกคีย์ของระบบที่แตกต่างกัน (รหัสผ่านที่ได้รับมาหรือเครื่องจักรที่สร้างขึ้น) ที่ไม่ตรงกับคีย์การเข้ารหัสลับอย่างแน่นหนาที่ใช้เป็นรหัสผ่านของบัญชีข้อมูลหรือไม่

การติดตั้งโปรแกรมแก้ไขด่วนคีย์ของระบบจะอัพเด checksums ที่สำหรับการระบบรักษาความปลอดภัยประกอบ (ปัญหา Samsrv.dll, Samlib.dll) ในการแฟ้ม System.log บันทึกแฟ้ม System.log ในการซ่อมแซมฉุกเฉินดิสก์ ใช้แฟ้ม System.log ในระหว่างการกู้คืนพื้นที่ตรวจสอบแฟ้มที่จำเป็นต้องปรับปรุงจาก CD-ROM Windows NT Server 4.0 ให้ตรงกับกำหนดค่ารีจิสทรีของ pre-โปรแกรมแก้ไขด่วน ถ้าต้องการกู้คืนระบบตั้งค่าคอนฟิกเป็น Windows NT 4.0 Server ด้วยโปรแกรมแก้ไขด่วนระบบคีย์ คุณจะไม่มีขอการซ่อมแซมแฟ้มความปลอดภัยของระบบเหล่านี้

หลังจากติดตั้งคีย์ของระบบโปรแกรมแก้ไขด่วน และคุณไม่ได้เปิดใช้ strongเข้ารหัสลับ ถ้าคุณพยายามที่ซ่อมแซมแฟ้มระบบที่ใช้ดิสก์การซ่อมแซมสร้างขึ้นก่อนที่จะติดตั้งโปรแกรมแก้ไขด่วน System Key (นั่นคือ โดยใช้การ "pre-ดิสก์การซ่อมแซมโปรแกรมแก้ไขด่วน") คุณยังต้องซ่อมแซมรีจิสทรีของระบบและ SAM Ifนอกจากนี้คุณไม่ซ่อมแซมรีจิสทรี แฟ้มระบบ และรูปแบบของรีจิสทรีจะไม่ตรงกัน คุณจะได้รับข้อความแสดงข้อผิดพลาด (จำนวนข้อผิดพลาด C00000DF) คุณสามารถเรียกการเข้าสู่ระบบ เมื่อแฟ้มรีจิสทรีและระบบจะไม่ตรงกัน การกู้คืนขั้นตอนที่จะซ่อมแซมระบบที่ตรงกันและแฟ้มรีจิสทรี ซ่อมแซมอย่างใดอย่างหนึ่งกลุ่มรีจิสทรีจากเหมือนกัน "pre โปรแกรมแก้ไขด่วน" ซ่อมแซมดิสก์ หรือจัดใช้นั้น"ด่วน - ก่อนที่จะเข้ารหัสลับ" ซ่อมแซมดิสก์ ซึ่งมีการรีจิสทรีที่จัดรูปแบบที่ตรงกับแฟ้มในระบบของโปรแกรมแก้ไขด่วนในคีย์ของระบบ

ในตอนท้าย ถ้าคุณมีสถานการณ์ที่แฟ้มระบบความปลอดภัยเสีย (Winlogon, Samsrv.dll, Samlib.dll) แล้วคุณต้องการกู้คืนระบบ "Pre hotfix" การใช้ดิสก์การซ่อมแซม และซ่อมแซมแฟ้มเสียหายจาก NT Windows ซีดีรอมเซิร์ฟเวอร์ 4.0 นอกจากนี้คุณยังต้องซ่อมแซมระบบ และกลุ่มรีจิสทรีของ SAM ให้ตรงกับแฟ้มระบบจากการซ่อมแซม "Pre โปรแกรมแก้ไขด่วน"ดิสก์

ข้อบังคับการส่งออกสหรัฐอเมริกาปัจจุบันอนุญาตให้ใช้คีย์การเข้ารหัสลับ 128 บิตที่จะใช้ในการป้องกันข้อมูลการรับรองความถูกต้อง เช่นรหัสผ่าน คีย์การเข้ารหัสลับที่ใช้สำหรับ Syskey จะใช้การป้องกันรหัสผ่านที่เก็บอยู่ใน SAM และส่วนความปลอดภัยของรีจิสทรีเท่านั้น ไม่มีแอพลิเคชัน Api ที่พร้อมใช้งานสำหรับการใช้การเข้ารหัสลับ 128 บิต Syskey สำหรับป้องกันข้อมูลของวัตถุได้
sp3

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 143475 - การตรวจสอบครั้งสุดท้าย: 12/04/2015 13:11:51 - ฉบับแก้ไข: 4.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbmt KB143475 KbMtth
คำติชม